丢失的比特币精神与 Drivechain 的安全质疑

Foresight · 2023-11-05 15:31

闪电网络

支付

侧链

当前人们对闪电网络等的信任实际上与比特币的精神相悖,而坚持比特币哲学的 Drivechain 却饱受质疑。


撰文:LayerTwo Labs



「双标」的 BTC 激光眼...


比特币社区针对 Drivechain[1] 的讨论已经延续了多年,但一些关于 Drivechain 的质疑频繁被提及,以至于「我以前讲过这个问题」成为了 BIP-300[2] 在推特上的高频句子,甚至最后发展成一些脱离方案讨论的不必要争吵。这不是 Layer 2 Labs[3] 希望的,包括 Tidwell、Amanda Fabiano 等在内的多人也都曾呼吁需要更单纯、更有建设性的社区交流。


「矿工能否盗窃」是那些被频繁提及的问题之一。BIP-300/301 作者 Paulo Sztorc 和 Nostr 创始人 Fiatjaf[4] 等人都从各种角度进行分析,理论分析、数学论证等等方式,给出了一个「Yes and No」的答案:正常的、理性的矿工不会去盗窃。这种安全假设的模型在很多方案里都是常见的,如同拜占庭共识、 POS 共识及其衍生共识机制,并包括比特币采用的 POW 共识,均是假设大多数人是诚实的,系统就能正常的安全运转。


而实际上,关于「矿工能否盗窃?——Yes and No」的情况,存在于所有比特币侧链当中。


一、比特币侧链的安全机制


1、RSK 与 Liquid


Liquid 和 RSK 都是用多签地址去管理侧链资金,以侧链原生货币形式发行侧链比特币。此多重签名的私钥由一组职能机构创建和管理,这两个侧链目前有 15 个正在运作的职能机构:进行交易时,Liquid 需要 11 个签名,而 RSK 需要 8 个签名就可以执行。


这些多签的持有人管理上,Liquid 并未公开他们的管理方式,RSK 则在公开监督下添加或删除成员,并且所有消息都通过侧链交易进行交换。


如果你担心掌管 Drivechain 算力托管地址的矿工会联合起来盗窃,那么你同样要担心 RSK 或者 Liquid 的多签持有人会合谋盗窃。


2、Stack


Stack 即将推出他们的 SBTC,SBTC 的特点在于,SBTC 的验证者是由动态变化的签名者组成的去中心化集合,它打破了 BTC 多签地址最多 15 个以及无法更换签名人的中心化困境。这是对 RSK 和 Liquid 资金管理方案的优化。但参与 Stack 网络的矿工需要在 Bitcoin 主链上质押 BTC,即将 BTC 发送到他人地址,挖取 STX。


3、闪电网络



Nostr creator:「Lightning is a scam」?



https://x.com/davidshares/status/1715822317786349706?s=46&t=LEcbC6fzF7RMgGKlX2wsbw


刚刚被爆出的安全漏洞已经说明了闪电网络的不安全性。通过替换闪电网络通道中的哈希时间锁合约,两个相关者合谋就可以盗窃该通道中的资产。



而 Paul 也撰文分析过,相比 Drivechain ,矿工从闪电网络中盗窃会更加简单,持有同样观点的还有《掌握闪电》一书的作者雷内·皮克哈特(René Pickhardt)[5]


而闪电网络的现实情况是,掌握着支付通道的 LSP 非常集中,如今整个网络严重依赖大约 10 个 LSP,并且 LN 有很强的动机来减少中间节点的数量。


更糟糕的是,闪电网络中,人们没有任何方法可以阻止盗窃发生。详细阅读:




https://twitter.com/DavidShares/status/1716103036399935762


@DavidShares[6] 有一些已证实的问题仍未解决,例如路径路由问题。解决这个问题的唯一方法是使用托管人,LN 正在这样做,将中心化和银行机构重新引入比特币,而比特币的全部目的就是摆脱它们。


这是为什么闪电网络⚡是中心化的以及为什么#Bitcoin 不能依赖它的最好解释之一。而且,通过这个解释,人们可以很容易地理解为什么#BIP300 /#Drivechain 是比特币的最佳解决方案!


在 Drivechain ,矿工必须承诺在 76% 算力联盟的所有利益相关者之间分配,然后他们必须希望未来 3-6 个月算力所有权的相对波动不会导致不匹配。


4、BitVM


BitVM 更直接,使用了 Optimistic-rollup 来进行链下扩容,直接假设所有参与者都是诚实的,在此基础上添加了欺诈证明来防止作恶。


而资金管理上,根据 BitVM 的设计,Rollup 的主链地址拥有一个由 2 部分组成的多重签名,其中包含证明者和验证者。方案刚一发布,就有人指出这是一个基于两方的合约方案,两方串谋的成本远低于算力投票方式



二、Drivechain 为何被质疑


为何他们的安全性被信任,而 Drivechain 被质疑呢?


一个原因在于,这些侧链方案除 BitVM 外都已经上线,采取多签托管的方式并不需要进行比特币的代码更新。


已经上线带来的好处就是,人们需要信任的「对象」,有了一个明确的目标,有了去观察、评判这个目标是否值得「信任」的机会,更为重要的是,当出现问题之后,我们很清楚可以去向谁问责、索赔。某种程度上,并不是用户信任他们,而是用户知道如果出现问题可以向谁讨要说法。


Drivechain 如今还在讨论、普及阶段,人们对于需要信任的「矿工」对象,是一个模糊的、整体的概念,是未知的形象,这是心理上的效应,对于未知、未确定的事物,确实是难以给予信任的。


这种不信任感会随着对象具象化、确定之后大幅减少。而实际上,「比特币矿工」其实是很具体的对象:把「比特币矿工」的替换成「Ant Pool」「Foundry USA」「F2Pool」,是不是就清晰了?


很多比特币矿商都是上市企业,他们投入了大量的资金、人力来进行从事这个行业,企业声誉的重要性不言而喻,加上大量的沉没成本,「比特币矿工」的可信赖程度远高于创业团队中你从未见过、也可能永远不会认识的「团队成员」。



另一个原因在于,在诸如 RSK、Liquid 和 Stack 这些侧链项目中,他们即作为侧链的运行者,也作为多签地址的掌管者,是利益共同体,主链资金的安全与否直接影响到他们创业的前景。这种利益绑定关系下,人们倾向于他们不会盗窃。


Drivechain 则是由创业团队去设计侧链,由比特币主网矿工去管理资金,某些情况下二者可能会产生利益冲突,矿工会做出不利于侧链的行动。


但实际而言,二者更多的时候一样存在着利益绑定,矿工作恶需要考虑自己会面临的诸多问题,如损失侧链收入,名誉扫地等等。


同时从另一个角度去看会发现,为什么矿工不能是 Drivechain 侧链的运营者呢?Drivechain 侧链给比特币矿工带来最直接的收益,并且是无许可的,矿工完全可以自己去发起一条侧链。



以上信任的理由,其实不应该在比特币社区出现,谈论这些是可悲的。比特币倡导的精神是去中心化,去信任,倡导的是相信代码、相信制度。


固定的、少数人的多签 VS 流动的、多数人的、长期的投票,后者无疑是安全性保障的更优解。


当前人们对闪电网络等的信任与比特币的精神相悖,而坚持比特币哲学的 Drivechain 被质疑,是令人失望的错误。


Drivechain 采用的方式与比特币相同,3-6 个月内 76% 的算力支持才能发起提现交易,就是相信「大多数人是诚实的、理智的」,并以经济激励、博弈方式引导矿工做出正确行动,信任大多数人,而非单个耀眼的明星。


引用


  • ld-capital[7]
  • rootstock[8]


参考资料


[1]Drivechain: https://www.drivechain.info/

[2]BIP-300: https://mp.weixin.qq.com/s/k4Qi90OLu2IOBW-1aInJrA

[3]Layer 2 Labs: https://layertwolabs.com/

[4]Nostr 创始人 Fiatjaf: https://twitter.com/fiatjaf

[5]《掌握闪电》一书的作者雷内·皮克哈特(René Pickhardt): https://twitter.com/renepickhardt

[6]@DavidShares: https://twitter.com/DavidShares

[7]ld-capital: https://ld-capital.medium.com/trend-research-by-ld-capital-btc%E4%BA%8C%E5%B1%82%E7%BD%91%E7%BB%9C%E4%B9%8Bstacks-8ff1c6b47abe

[8]rootstock: https://blog.rootstock.io/zh-hans/noticia/the-cutting-edge-of-sidechains-liquid-and-rsk/

免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表Bi123的观点或立场

相关推荐

上一篇:DYDX 估值报告:解锁恐慌与数据真相

下一篇:SBF 审判落幕,加密世界的动荡远未结束?

扫码下载APP添加官方微信
行情机会交流